• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Перехват команды и ее дальнейшее использование

Максим Жмакин

Максим Жмакин

New member
16.03.2020
1
0
BIT
0
Здравствуйте! Есть мотор для карнизов, который хотят подключить к умному дому, мотор управляется с помощью приложения на телефоне, телефон отправляет команды на включение/выключение мотора и т.д. Оба и телефон и мотор подключаются к общей точке доступа через которую как я понимаю гоняется трафик, точку доступа могу поставить без паролей, шифрований и т.д. Мне нужно как-то детектировать эту команду, например, на включение, знать что она из себя представляет и чтобы отправив с другого устройства эту же команду я смог выполнить то действие на которое она рассчитана. Как мне это сделать? Какой программой получить трафик и самое главное определить команду? никогда ничем таким подобным не занимался, а тут вот поставили такую задачу. На виртуальную машину поставил kali linux, больше ничего не имею. Спасибо за любую помощь
 
Сортировать по дате Сортировать по голосам
Максим Жмакин сказал(а):
Здравствуйте! Есть мотор для карнизов, который хотят подключить к умному дому, мотор управляется с помощью приложения на телефоне, телефон отправляет команды на включение/выключение мотора и т.д. Оба и телефон и мотор подключаются к общей точке доступа через которую как я понимаю гоняется трафик, точку доступа могу поставить без паролей, шифрований и т.д. Мне нужно как-то детектировать эту команду, например, на включение, знать что она из себя представляет и чтобы отправив с другого устройства эту же команду я смог выполнить то действие на которое она рассчитана. Как мне это сделать? Какой программой получить трафик и самое главное определить команду? никогда ничем таким подобным не занимался, а тут вот поставили такую задачу. На виртуальную машину поставил kali linux, больше ничего не имею. Спасибо за любую помощь
Нажмите, чтобы раскрыть...
Поставь на телефон Packet Capture и посмотри, что шлет приложение. Может этой информации уже хватит чтобы сформировать нужный запрос.
Если взаимодействие идет по вебу - включи на кали Burp Suite. На телефоне в свойствах Wi-Fi подключения пропиши ip адрес и порт бурпа на кали. Поставь в телефон сертификат с бурпа. Если в приложении жестко не вшит сертификат - ты увидишь запросы и ответы с возможностью на лету их останавливать и анализировать.
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ